| CNNVD-ID编号 | CNNVD-202003-004 |
| CVE编号 | CVE-2020-8013 |
| 发布时间 | 2020-03-02 |
| 更新时间 | 2021-01-05 |
| 漏洞类型 | 后置链接 |
| 漏洞来源 | N/A |
| 危险等级 | 低危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
SUSE Linux Enterprise Server是德国SUSE公司的一套企业服务器版Linux操作系统。
SUSE Linux Enterprise Server中的permissions存在后置链接漏洞。该漏洞源于网络系统或产品未正确过滤表示非预期资源的链接或者快捷方式的文件名。攻击者可利用该漏洞访问非法的文件路径。以下产品及版本受到影响:SUSE Linux Enterprise Server 12版本(permissions 2015.09.28.1626-17.27.1之前版本),SUSE Linux Enterprise Server 15版本(permissions 20181116-9.23.1之前版本),SUSE Linux Enterprise Server 11版本(permissions 2013.1.7-0.6.12.1之前版本)。
目前厂商已发布升级了SUSE Linux Enterprise Server 后置链接漏洞的补丁,SUSE Linux Enterprise Server 后置链接漏洞的补丁获取链接:
https://bugzilla.suse.com/show_bug.cgi?id=1163922
来源:CONFIRM
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00010.html
来源:nvd.nist.gov
来源:www.auscert.org.au
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/SUSE-LE-Permission-privilege-escalation-via-mrsh-wodim-31705
暂无